#!/bin/bash
. config 

#SSH adm interno
$ipt -A INPUT -i $iflan -p tcp -d $iplan --dport $port_sshd -s $int_adm --sport $pa -j ACCEPT
$ipt -A OUTPUT -o $iflan -p tcp -d $int_adm --dport $pa -s $iplan --sport $port_sshd -j ACCEPT

#acessar ssh do servidor de backup
$ipt -A INPUT -i $iflan -p tcp -d $iplan --dport $pa -s 192.168.0.3 --sport 22 -j ACCEPT
$ipt -A OUTPUT -o $iflan -p tcp -d 192.168.0.3 --dport 22 -s $iplan --sport $pa -j ACCEPT


#SSH adm externo
$ipt -A INPUT -i $iflink -p tcp -d $iplink --dport $port_sshd -s $ext_adm --sport $pa -j ACCEPT
$ipt -A OUTPUT -o $iflink -p tcp -d $ext_adm --dport $pa -s $iplink --sport $port_sshd -j ACCEPT
